- •Содержание
- •Рабочая программа дисциплины «эксплуатация комплексной системы защиты информации» пояснительная записка
- •Тематический план учебной дисциплины
- •Содержание учебной дисциплины
- •Раздел 1 Основы комплексной защиты информации
- •Тема 1.1 Сущность и задачи комплексной системы защиты информации
- •Тема 1.2 Определение состава защищаемой информации
- •Тема 1.3 Источники, способы и результаты дестабилизирующего воздействия на информацию
- •Тема 1.4 Каналы и методы несанкционированного доступа к информации
- •Раздел 2 Организация комплексных систем защиты информации
- •Тема 2.1 Моделирование процессов комплексной системы защиты информации
- •Тема 2.2 Технологическое построение комплексной системы защиты информации
- •Тема 2.3 Кадровое обеспечение комплексной системы защиты информации
- •Тема 2.4 Материально-техническое и нормативно-методическое обеспечение ксзи
- •Тема 2.5 Управление комплексной системой защиты информации
- •Тема 2.6 Управление комплексной системой защиты информации в условиях чрезвычайных ситуаций
- •Перечень практических работ
- •Внеаудиторная самостоятельная работа студентов
- •Средства обучения
- •Список литературы
- •Раздел 1 основы комплексной защиты информации
- •Тема 1.1 Сущность и задачи комплексной системы защиты информации
- •Тема 1.2 Определение состава защищаемой информации
- •Тема 1.3 Источники, способы и результаты дестабилизирующего воздействия на информацию
- •Тема 1.4 Каналы и методы несанкционированного доступа к информации
- •Практическая работа № 4 «Построение модели угроз». Практическая работа № 5 . «Построение модели потенциального нарушителя».
- •Раздел 2 организация комплексных систем защиты информации
- •Тема 2.1 Моделирование процессов комплексной системы защиты информации
- •Тема 2.2 Технологическое построение комплексной системы защиты информации
- •Тема 2.3 Кадровое обеспечение комплексной системы защиты информации
- •Тема 2.4 Материально-техническое и нормативно-методическое обеспечение комплексной системы защиты информации Состав и значение материально-технического обеспечения функционирования ксзи
- •Тема 2.5 Управление комплексной системой защиты информации
- •Тема 2.6 Управление комплексной системой защиты информации в условиях чрезвычайных ситуаций
- •Список литературы
- •Практические работы
- •Практическая работа № 1 Определение объектов защиты информации организации или структурного подразделения
- •Характеристики аппаратного обеспечения ис
- •Характеристики программного обеспечения ис
- •Политики безопасности на предприятии «зао «спецстрой»»
- •Практическая работа № 2 Классификация информации по конфиденциальности
- •Информация, обрабатываемая в ис
- •Должностная инструкция бухгалтера
- •1. Общие положения
- •2. Должностные обязанности бухгалтера
- •3. Права бухгалтера
- •4. Ответственность бухгалтера
- •Должностная инструкция начальника отдела кадров
- •1. Общие положения
- •2. Должностные обязанности начальника отдела кадров
- •3. Права проектировщика
- •3. Права системного администратора
- •3. Права сметчика
- •Практическая работа № 3 Анализ и оценка угроз безопасности информации в организации или структурном подразделении
- •Практическая работа № 4 Построение модели нарушителя
- •1. Общие положения
- •2. Определение нсд
- •3. Основные принципы защиты от нсд
- •4. Модель нарушителя в ас
- •5. Основные способы нсд
- •6. Основные направления обеспечения защиты от нсд
- •2. Требования по защите информации от нсд для ас
- •Практическая работа № 5 Разработка модели угроз информационной безопасности
- •Практическая работа № 6 Разработка проекта подсистемы защиты информации для автоматизированной системы (ас)
- •Практическая работа № 7 Разработка модели защиты
- •Типовая модель защиты
- •Практическая работа № 8 Выбор основных механизмов и средств обеспечения безопасности информации.
- •1. Заполните таблицу
- •Практическая работа № 9 Распределение функций по защите информации
- •Практическая работа № 10 Внутренние нормативные и методические документы по защите информации
- •Практическая работа № 11 Подготовка мероприятий по защите информации в условиях чрезвычайной ситуации
- •Примерная инструкция о порядке работы государственных архивов при чрезвычайных ситуациях
- •Рекомендации по выполнению внеаудиторной самостоятельной работы студентов
- •Аттестационно-педагогические измерительные материалы
- •1. Апим (тест) по дисциплине «Эксплуатация комплексной системы защиты информации» для специальности 090108 «Информационная безопасность»
- •1.1 Выписка из гос спо специальности 090108 «Информационная безопасность» по дисциплине «Эксплуатация комплексной системы защиты информации»
- •1.2 Дидактические единицы (де) дисциплины «Эксплуатация комплексной системы защиты информации»
- •2 Тестовые задания
- •Примерный перечень вопросов к экзамену
- •Глосарий
- •Перечень сокращений
- •Используемая литература
Список литературы
I. Источники
Гражданский Кодекс РФ.
Трудовой кодекс РФ.
Гостехкомиссия России. Руководящие документы.
ГОСТы.
Федеральные законы в области защиты информации.
II. Литература
Грибунин В.Г., Чудовский В.В. Комплексная защита информации на предприятии. – М.: Издательский центр «Академия», 2009. – 416 с.
Гришина Н. В. Организация комплексной системы защиты информации. — М.: Гелиос АРВ, 2007. — 256 с.
Завгородний В.И. Комплексная защита информации в компьютерных системах. –М.: Логос, 2001. – 256 с.
Лепешкин О.М., Копытов В.В., Жук А.П. Комплексные средства безопасности и технические средства охранно-пожарной сигнализации: Учебное пособие. – М.: Гелиос АРВ, 2009. – 288 с.
Партыка Т.Л., Попов И.И. Информационная безопасность. Учебное пособие для студентов учреждений СПО. – 2-е изд., испр. и доп. М.: ФОРУМ: ИНФРА-М, 2007. – 368 с.
Северин В.А. Комплексная защита информации на предприятии. / Под ред. Б.И. Пугинского. –М.: Издательский дом «Городец», 2008. – 368 с.
Практические работы
по дисциплине «Эксплуатация комплексной системы защиты информации»
для специальности 090108 «Информационная безопасность»
Практическая работа № 1 Определение объектов защиты информации организации или структурного подразделения
Задачи практической работы:
– изучить пример политики безопасности предприятия;
– изучить примеры должностных инструкций;
– изучить руководящие документы Гостехкомиссии РФ№
– изучить классификацию информации ограниченного доступа;
– для своего варианта задания по аналогии с примером:
– определить назначение и структуру объекта информатизации;
– перечислить физические лица, имеющие доступ к ресурсам и (или) в помещения, в которых располагаются ТС ИС;
– перечислить компоненты ИС;
– перечислить информацию, обрабатываемую ИС;
– сделать выводы по определению объектов защиты.
Исходные данные:
Описание политики безопасности на предприятии (Приложение А)
Должностные инструкции (Приложение Б)
Руководящие документы Гостехкомиссии РФ (Приложение В)
Классификация информации ограниченного доступа (Приложение Г)
Описание предметной области автоматизации
Ход выполнения практической работы:
1. Назначение и структура объекта информатизации.
На предприятии «ЗАО «Спецстрой»» используется Автоматизированная система (АС), субъектами которой являются: экономический отдел, отдел кадров, проектный отдел, бухгалтерия, служба безопасности. Будем считать, что каждому субъекту соответствует должность: экономический отдел - сметчик, отдел кадров - начальник отдела кадров, проектный отдел – инженер-проектировщик, бухгалтерия – бухгалтер, служба безопасности – системный администратор. Права и обязанности по каждой должности описаны в должностных инструкциях.
2. Физические лица, имеющие доступ к ресурсам и (или) в помещения, в которых располагаются ТС ИС
Всех физических лиц, имеющих санкционированный доступ к ресурсам ИС, можно разделить на следующие категории:
администратор ИС, осуществляющий установку, настройку и сопровождение аппаратных и программных средств ИС в процессе ее эксплуатации;
администратор безопасности ИС, осуществляющий установку, настройку и сопровождение в процессе эксплуатации средств защиты информации ИС;
пользователи ИС, осуществляющие обработку персональных данных в рамках своих полномочий;
другие лица, имеющие постоянный или разовый санкционированный допуск к ресурсам ИС или в помещения, в которых размещаются средства обработки защищаемой информации (лица, осуществляющие ремонтные работы, уборку помещений и т.п.).
3. Характеристики типовой ИС
В зависимости от назначения, автоматизированные ИС операторов могут обладать различными характеристиками, приведенными в таблице 1.
– Характеристики типовой ИС
Характеристика |
Значение |
Структура |
- выделенное автоматизированное рабочее место (АРМ); - локальная вычислительная сеть (ЛВС); - распределенная ИС. |
Режим работы |
- однопользовательский; - многопользовательский. |
Разграничение доступа |
- равные права доступа к информации; - различные права доступа к информации. |
Наличие подключения к сетям связи общего пользования (в том числе сетям международного информационного обмена) или ГМТС |
- с подключением; - без подключения. |
4. Компоненты ИС
В состав ИС входят следующие основные компоненты:
серверы;
АРМ пользователей;
коммутационное оборудование:
а) активное сетевое оборудование ИС;
б) каналы связи (проводные каналы, радиоканалы);
программное обеспечение:
а) общесистемное программное обеспечение ИС;
б) специальное программное обеспечение ИС.